Riêng trong ngày Chủ nhật vừa qua, hãng bảo mật AVG Technologies đã nhận được hơn 300.000 báo cáo về một ứng dụng Facebook "độc", khiến cho máy tính bị nhiễm sẽ hiển thị pop-up quảng cáo liên tục.
Nguồn: Slashdot
"Con số báo cáo thực sự là khủng khiếp", đại diện AVG bình luận. Nó đạt tới đỉnh điểm trong khoảng thời gian từ nửa đêm cho đến 9h sáng hôm thứ hai với khoảng 40.000 báo cáo/giờ. Theo AVG, Facebook đã xoá ứng dụng tai hại nói trên sau đợt tấn công khoảng 15 tiếng, mặc dù vậy, mạng xã hội lớn nhất thế giới này chỉ thừa nhận vụ tấn công trên một tiểu mục nhỏ xíu là "Tip of the Week" trong trang bảo mật của mình. Theo đó, người dùng được khuyến cáo là không nên click vào các đường link trông có vẻ khả nghi, kể cả khi chúng được gửi đi hoặc post lên bởi bạn bè của bạn.
Nhưng khi click vào đường link này, người dùng sẽ được dẫn đến một màn hình yêu cầu cài đặt ứng dụng Facebook. Tại đây, họ sẽ bị yêu cầu phải cài đặt phần mềm nếu muốn xem video clip. Mặc dù vậy, thay vì tải về máy phần mềm xem video miễn phí phổ biến FLV Player như tuyên bố của ứng dụng, người dùng lại rước về adware Hotbar khét tiếng. Đây là một thanh công cụ chuyên ký sinh vào IE, sau đó bắt đầu tung ra hàng loạt quảng cáo và đường link pop-up.
Tiếp đến, ứng dụng độc này sẽ post cùng một thông điệp "Video sexy nhất từ trước tới nay" lên trang chủ của tất cả bạn bè trong danh sách Friendlist của nạn nhân.
Chuyên gia Thompson của AVG nhận định rằng đợt tấn công này đã cho thấy sức mạnh của các mạng xã hội quy mô lớn như Facebook. "Dù Facebook đã phản ứng khá nhanh và gỡ bỏ ứng dụng ngay khi tìm thấy, nhưng do bản chất của mạng xã hội, ứng dụng độc này vẫn kịp tạo ra một lượng băng thông khổng lồ".
Bọn tội phạm mạng đã sớm nhận ra giá trị khi lợi dụng Facebook để phát tán adware, tung ra các cuộc tấn công nhằm ăn trộm danh tính hoặc cấy malware lên máy tính người dùng. Lấy thí dụ, hãng bảo mật Kaspersky ước tính rằng gần 6% các vụ trộm danh tính trong quý I/2010 có nguồn gốc từ Facebook. Với kết quả này, Facebook chính là website nguy hiểm thứ tư, chỉ sau PayPal, eBay và HSBC.
"Đây là lần đầu tiên kể từ khi chúng tôi bắt đầu theo dõi cho đến nay có một vụ tấn công trên diện rộng đến thế này ở mạng xã hội ảo", Kaspersky cho biết.
Trọng Cầm (Theo PCWorld)
